Nenadomestljiva zasebnost

Bistvo varstva osebnih podatkov je posameznikova možnost, da ima nadzor nad svojimi osebnimi podatki, da ve, kdo jih ima in za kakšen namen. Dokler se z njimi ravna na način, kot ga določa zakon oziroma v skladu z našo privolitvijo, je naša pravica do varstva osebnih podatkov spoštovana – ker nam je skozi zakonske določbe in informacije, ki smo jih prejeli ob privolitvi, omogočen nadzor.

In če smo že na tej ravni ugotovili, da je situacija daleč od idealne – nekoliko zaradi neobčutljivosti države do naše zasebnosti, kadar gre za na videz višje cilje, in nekoliko zaradi naše lastne nezainteresiranosti, lahkomiselnosti pri posredovanju osebnih podatkov – koliko bi nas moralo skrbeti, da se bodo naši osebni podatki uporabljali brez naše vednosti in možnosti vpliva. Zelo bi nas moralo skrbeti! Kar je veliko vredno, je vedno podvrženo velikemu tveganju kraje ali drugačne zlorabe. To je na lastni koži, kot je minuli teden poročala francoska tiskovna agencija AFP, izkusilo približno 20 milijonov Južnih Korejcev, ki so jim ukradli določene osebne podatke vključno s številko kreditne kartice. Skušnjava naj bi bila prevelika za enega od uslužbencev južnokorejske bonitetne agencije Korea Credit Bureau. Imel je dostop do zbirk osebnih podatkov treh izdajateljev kreditnih kartic in jih je, kot kaže, prodal najboljšemu ponudniku (ali več ponudnikom) med marketinškimi podjetji. Ko izvemo, da imajo podatke o naši kreditni kartici tudi nepoklicani, čisto naravno sledi panika. V tem primeru nervoza, nelagodje in strah niso povezani zgolj z zlorabo naših osebnih podatkov, ampak nas vsaj toliko skrbi za varnost denarja na naših računih. Ker potencialno izgubo denarja še vedno dojemamo bolj intenzivno kot pa izgubo zasebnosti, se nanjo tudi bolj odzivamo. Južni Korejci so tako hiteli preklicevat kreditne kartice. Česa pa se morda niso zavedali? Tega, da je denar samo denar in je nadomestljiv. Na drugi strani posledic zlorabe osebnih podatkov nikoli ni mogoče povsem izničiti. Konkretno dejanje predstavlja kršitev zakona in ga bodo prej ali slej preganjali in sankcionirali. Nič pa ne bo spremenilo dejstva, da so bili podatki več deset milijonov ljudi razkriti, da so se z njimi seznanili in jih morda tudi uporabili (morda posredovali naprej, naredili kopije ipd.) tisti, ki jim tega ni dovolil ne zakon ne posameznik. Izostal je torej ključni element varstva osebnih podatkov – možnost nadzora posameznika nad tem, kaj se dogaja z njegovimi osebnimi podatki. In ne zamahnite z roko, češ, pa kaj bodo tržniki s temi podatki. Da bi vas moralo skrbeti, je dovolj to, da ne veste, kaj vse bi lahko počeli z njimi. Ne pozabite, da so za ukradene osebne podatke plačali. Torej je šlo z njihovega vidika za vredno stvar. In kaj mi počnemo z vrednimi stvarmi? No, zlatnino še vedno skrivamo, mar ne?

Silnemu povpraševanju po osebnih podatkih pa ne podlegajo le osamljeni premalo plačani ali lakomni uslužbenci z dostopom do zbirk podatkov. Ti navsezadnje veliko tvegajo, saj bo šlo vselej za kršitev internih pravil delodajalca, praviloma pa tudi za kršitev zakona, v smislu prekrška izjemoma tudi kaznivega dejanja, odvisno od tega, kaj bo kršitelj z osebnimi podatki storil. Na drugi strani je za zadovoljitev povpraševanja po osebnih podatkih mogoče ubrati tudi bolj prefinjene načine, kot je kraja. O enem takšnih poskusov smo prav tako lahko brali minuli teden. Po poročanju časnika The Guardian je britanska Nacionalna zdravstvena služba pripravila spletno podatkovno bazo z zdravstvenimi informacijami prebivalcev Združenega kraljestva. Namenila jo je (proti plačilu, se ve) raziskovalcem pa tudi zavarovalnicam in farmacevtskim družbam. Zaskrbljene strokovnjake za varstvo osebnih podatkov, ki so opozorili, da takšen podjem posameznikom onemogoča nadzor nad pretokom in uporabo njihovih osebnih podatkov, je Nacionalna zdravstvena služba tolažila s tem, da naj bi bili podatki skoraj popolnoma anonimni in da bo obstajalo res majhno tveganje, da se posameznika na podlagi podatkov prepozna. Logično vprašanje, ki sledi takšnemu pojasnilu, je, ali bodo torej podatki anonimni ali ne. Anonimnih podatkov, podatkov, iz katerih ni mogoče ugotoviti, na koga se ne nanašajo, ne varujemo. Vselej jih je dopustno uporabiti za raziskovalne, statistične, analitične in druge namene. Kadar pa podatki še vedno omogočajo prepoznavo posameznika, pravimo, da gre le za tako imenovane psevdonimne podatke, ki jih še vedno varujemo kot osebne podatke. V takšnem primeru velja, da jih je (tudi psevdonimne podatke) dopustno uporabljati le, če tako določa zakon ali je v to privolil posameznik, na katerega se ti podatki nanašajo. Zakaj? Da lahko obdržimo nadzor nad tem, kaj se z našimi osebnimi podatki dogaja, kdo jih ima, kaj počne z njimi…

Moč denarja

Naši osebni podatki so brez dvoma »vroča roba«. Praviloma je določen produkt zanimiv le za določen del trga. Za osebne podatke je značilno, da so zanimivi za vse – majhne, velike, globalne, zasebne, javne, državne, ne glede na dejavnost, ki jo opravljajo. Zanje se bojujejo po legalnih in ilegalnih poteh, kar potrjujeta opisana primera. V primeru kraje podatkov o kreditnih karticah v Južni Koreji gre za krajo, za kaznivo dejanje. V primeru namere britanske Nacionalne zdravstvene službe pa gre za na prvi pogled legalno zbirko »skoraj anonimnih« podatkov, ki bo prvenstveno namenjena raziskovalcem in bo tako vsaj posredno, kot so rekli v Nacionalni zdravstveni službi, pomagala reševati življenja. Kaj bi nas torej moralo bolj skrbeti; ekscesne kraje ali sistematično (legalno) ponujanje naših osebnih podatkov trgu?

Vsi se bolj ali manj iskreno strinjamo, da kaznivih dejanj ne gre tolerirati. Preganja in sankcionira jih država s policijo, tožilstvom, sodišči. Ta ista država oziroma aktualna oblast pa lahko na drugi strani s pretirano lahkotnostjo in pod vplivom različnih interesnih skupin sprejema zakone, ki naše podatke (zakonito) dajejo na razpolago komur koli, v pretiranem obsegu, za kakršne koli namene. Proti temu se je pravzaprav težje bojevati kot proti kaznivim dejanjem. Ekscesov v družbi, tudi v obliki kaznivih dejanj, žal nikoli ni mogoče povsem preprečiti, četudi zmanjšamo tveganje zanje. Ko pa gre za oblast, ki je pripravljena osebne podatke prebivalstva prodati zainteresiranim povpraševalcem, ne gre za enega nezadovoljnega podkupljivega posameznika, ki ga bomo zaradi njegovega dejanja preganjali in kaznovali, gre za sistem, za politiko, ki bo svojo odločitev znala argumentirati z javnosti všečnimi razlogi. Kako so že rekli pri Nacionalni zdravstveni službi? Ker bo spletna podatkovna baza z zdravstvenimi informacijami prebivalcev na razpolago raziskovalcem, bo pomagala reševati življenja. Kakšna dobrobit za prebivalce se bo izcimila iz uporabe podatkov s strani zavarovalnic in farmacevtskih družb, so zamolčali. Ker je altruizem tržnemu gospodarstvu, če hočete kapitalizmu, precej tuj, je jasno, da bo zasebni sektor podatke uporabil za namen preučevanja tržnega potenciala, povečanja prodaje in s tem povečanja dobičkov.

Kako realna je možnost, da se kaj takega, kot se je zgodilo Južnim Korejcem in Britancem, zgodi tudi nam – Slovencem? Ni dvoma, takšna možnost je povsem realna.

Da so tudi v Sloveniji nezadovoljni premalo plačani in podkupljivi posamezniki s pooblastili za dostop do množice osebnih podatkov, je povsem verjetno, in tudi pri nas se ne da povsem izključiti tveganja, da bodo nekoč podlegli skušnjavi. Prav tako so v Sloveniji aktualne ideje o tem, da bi dobili centralizirano zbirko podatkov o zdravstvenem stanju pacientov. V tej smeri je bilo v preteklosti izvedenih že precej aktivnosti. Res je, da bi bila takšna centralizirana zbirka podatkov namenjena boljši zdravstveni oskrbi pacientov, tudi v primeru uveljavljanja zdravstvenih storitev v drugi državi članici Evropske unije, kar je v interesu posameznika in v javnem interesu. Res pa je tudi, da je od takšne zbirke pa do podjema po vzoru britanske Nacionalne zdravstvene službe le še korak.

»When money talks, privacy walk,« se z obžalovanjem večkrat strinjamo zagovorniki zasebnosti. Zdi se, da je edina realna moč v tako imenovanih zahodnih demokracijah le še moč denarja. Če je že tako, dragi moji, ne prodajajmo svojih osebnih podatkov pod ceno. Bodimo bolj skrbni pri tem, komu jih puščamo in kaj imamo od tega.

Rosana Lemut - Strle je namestnica informacijske pooblaščenke.